IPv6 / IPv6-Tunneltechnologien
Übergeordnetes Thema: IPv6-Tunneltechnologien

Dual-Stack Lite (DS-Lite)

Dual-Stack Lite, kurz DS-Lite, dient dazu, dass Internet-Provider ihren Kunden über eine IPv6-Verbindung Zugang zu IPv4-Servern verschaffen können. Das ist z. B. dann erforderlich, wenn der Kunde weiterhin IPv4-Geräte verwendet, der Internet-Provider allerdings aufgrund knapper IPv4-Adressen dem Kunden nur eine IPv6-Adresse vergeben kann. Im Gegensatz zu den anderen drei IPv6-Tunnelverfahren "6in4", "6rd" und "6to4" dient DS-Lite also dazu, IPv4-Pakete über eine IPv6-Verbindung zu übertragen (IPv4-über-IPv6-Tunnel).

Der Router verpackt dazu die IPv4-Pakete in einen IPv4-in-IPv6-Tunnel und übermittelt sie unmaskiert an den Provider. Der führt anschließend eine NAT mit einer seiner eigenen verbliebenen IPv4-Adressen durch.

Zur Definition eines DS-Lite-Tunnels benötigt der Router nur die IPv6-Adresse des Tunnel-Endpunkts sowie das Routing-Tag, über das er diese Adresse erreichen kann.

Standardmäßig verwendet der Router die IPv4-Adresse des entsprechenden internen Netzes, z. B. vom "INTRANET". Möchte man stattdessen eine andere IP-Adresse (z. B. 192.0.0.2) vorgeben, muss diese zusammen mit dem Gegenstellennamen des DS-Lite-Tunnels in der IP-Parameter-Liste angelegt sein.

Die Angabe eines IPv4-DNS-Servers ist für einen DS-Lite-Tunnel nicht ratsam, da dessen Einträge die NAT-Tabelle des Internet-Providers unnötig füllen würden.

Einen DS-Lite-Tunnel richten Sie in LANconfig ein über IPv4 > Tunnel mit einem Klick auf DS-Lite-Tunnel.





Klicken Sie anschließend auf Hinzufügen und geben Sie die Bezeichnung des Tunnels, die IPv6-Adresse des Gateways und das Routing-Tag ein.





Name des Tunnels
Dieser Eintrag bestimmt den Namen des IPv4-über-IPv6-Tunnels.
Gateway-Adresse
Dieser Eintrag definiert die Adresse des DS-Lite-Gateways, den sogenannten Address Family Transition Router (AFTR). Die folgenden Werte sind möglich:
  • Eine IPv6-Adresse, z. B. 2001:db8::1
  • Ein per DNS auflösbarer FQDN (Fully Qualified Domain Name), z. B. aftr.example.com
  • Die IPv6 Unspecified Address "::" bestimmt, dass das Gerät die Adresse des AFTRs per DHCPv6 beziehen soll (Werkseinstellung).
  • Ein leeres Feld verhält sich wie bei der Eingabe von "::".
IPv6-Routing-Tag
Das Routing-Tag spezifiziert eindeutig die Route zum DS-Lite-Gateway.
Anmerkung: Da bei DS-Lite das NAT durch den Provider erfolgt, ist die Funktion vieler Anwendungen von den Einstellungen des Provider-NATs abhängig (z. B. SIP, H.323, IRC oder IPSec). PPTP funktioniert über DS-Lite gar nicht. Wenn der Provider kein Portforwarding eingerichtet hat, funktionieren auch IPv4-Serverdienste nicht mehr.

Über den LANmonitor lassen sich die Status-Tabelle und die Anzahl der aktuellen DS-Lite-Verbindungen darstellen:





Übergeordnetes Thema: IPv6-Tunneltechnologien
© LANCOM Systems. All rights reserved.